一名中国场外交易员涉嫌为 Lazarus Group 洗钱,盗取的加密货币价值超过 1700 万美元,该黑客组织据信与朝鲜政府有联系。
加密货币社区中充斥着关于中国一名场外交易商为 Lazarus Group 洗钱数千万美元的被盗加密货币的指控,该组织是世界上许多主要加密货币攻击背后的臭名昭著的黑客组织。据链上分析师 ZachXBT 称,自 2022 年以来,交易员 Yicong Wang 一直通过银行交易为 Lazarus 将被盗的加密货币转换为现金。
ZachXBT 在 10 月 23 X 日的帖子中表示,王某被一名用户曝光,该用户在与王某进行点对点(P2P)交易后,其账户被冻结。随后,该用户再次联系了 ZachXBT,当时 Wang 提出在 2024 年 8 月 13 日以远低于市场的汇率进行一笔将 150 万 USDT 兑换成人民币 (CNY) 的大额交易。
来源:ZachXBT
与 Wang 相关的钱包地址之一“0x501”钱包整合了价值超过 1700 万美元的加密货币,这些加密货币与 Lazarus 发起的超过 25 次攻击有关。根据 ZachXBT 的信息,Tether 于 2023 年 11 月在该钱包中冻结了 374,000 USDT。
场外交易员王先生的现金流。来源:ZachXBT
Lazarus Group 是一个据信与朝鲜政府有联系的网络犯罪组织,因是加密货币历史上一些最大规模的黑客攻击的幕后黑手而闻名,其中包括造成高达 6 亿美元损失的 Ronin 桥攻击。
来自拉撒路集团的新威胁
2024 年 9 月上旬,美国联邦调查局 (FBI) 对 Lazarus Group 转而使用基于社会工程的欺诈方法发出警告。根据 9 月 3 日的公告,来自朝鲜的黑客瞄准了去中心化金融 (DeFi) 公司和加密货币公司的员工,旨在通过复杂的网络钓鱼活动窃取资产。
美国联邦调查局 (FBI) 特别警告称,诈骗者一直在密切研究涉及与加密货币相关的交易所交易基金 (ETF) 的公司。链上安全公司Cyvers战略副总裁Michael Pearl评论称,美国比特币现货ETF由于其巨大的资产潜力可能成为Lazarus Group的下一个目标。 “联邦调查局警告说,朝鲜黑客将试图渗透并窃取 ETF 的资金,”他说。这些资金都存储着底层的比特币,肯定有人正在计划对其进行攻击。”
此外,Lazarus Group 可能瞄准 Cosmos 生态系统。据 Cointelegraph 报道,Cosmos 的 Liquid Stake 模块(LSM)的一部分可能是由朝鲜开发商建造的。非营利组织 Redecentralise 的研究主管 Melody Chan 警告说,这引发了人们对生态系统可能被利用的担忧。陈女士评论道:“最担心的是上述开发者可能会添加漏洞或安装“后门”来攻击系统。鉴于 LSM 当前的问题和 FBI 的警告,显然需要立即进行源代码审核。”
